改用 OneNote 網路釣魚滲透企業, TargetCompany 勒索病毒出現新變種:Xollam

TargetCompany 勒索病毒集團似乎事業越做越大,推出了 RaaS 加盟方案,並架設了多個平台來公布受害者名稱和偷來的資料。新變種大膽捨棄原本慣用的技巧,改用 OneNote 網路釣魚來滲透企業。 

本文探討 TargetCompany 勒索病毒(勒索軟體,Ransomware) 最新的「Xollam」變種以及它最新的突破防線技巧。此外我們也研究了一下先前變種的行為以及該家族的勒索伎倆。

TargetCompany 勒索病毒家族自 2021 年 6 月被首次發現以來,如今已經歷了多次改名,象徵該家族的多次重大更新,例如加密演算法的修改,以及不同的解密器特性。

TargetCompany 勒索病毒最早的樣本會在被加密的檔案名稱末端增加一個「.tohnichi」副檔名,這同時也當時受害企業的名稱,換句話說,這是一起專門瞄準該公司的針對性攻擊。也因此,該病毒最早被稱為 Tohnichi 勒索病毒。

繼續閱讀

54% 資安威脅來自電子郵件,AI 聊天工具勢必助長變臉詐騙,企業是否需要額外防護?

趨勢科技 2022 年攔截的所有威脅當中有 54% 來自電子郵件,趨勢科技 Writing Style DNA (寫作風格 DNA) 技術偵測到的變臉詐騙攻擊數量為 134,894 件,另有 249,034 件是由垃圾郵件防護引擎所偵測,大幅成長 66%。Trend Research 發現,變臉詐騙集團過去大多冒充高階經理人或高階主管,現在則轉而冒充一般員工。隨著強大的 AI 聊天工具出現,這類工具勢必會讓駭客集團更容易從事變臉詐騙。
本文根據 2022 年電子郵件威脅偵測數據,探討企業在 Microsoft 365 與 Google Workspace™ 內建安全功能之外是否需要再添加額外的防護。

 

2022 年全球網路釣魚電子郵件統計數據與範例


遠距上班與混合上班已成為一種新的常態,電子郵件逐漸成為企業營運不可或缺的一環,使得駭客偏愛使用電子郵件作為攻擊途徑。2022 年,趨勢科技 Cloud App Security 偵測並攔截了  4 千萬次高風險的電子郵件威脅,而這還不包括 Microsoft 365 與 Google Workspace 內建安全功能所偵測到的威脅。隨著駭客集團變得更加隱匿且更有組織,企業也比以往更需要在原生防護之上進一步提升防禦。

近年來,儘管在家上班 (WFH) 與 混合人力的成長導致駭客開始攻擊雲端防護的漏洞,但駭客集團依然持續利用電子郵件內建防護的盲點來發動攻擊。事實上,在趨勢科技 2022 年攔截的所有威脅當中有 54% 都是電子郵件威脅。

繼續閱讀

最新研究調查結果顯示善用資安數據為強化企業營運韌性推手

趨勢科技建議採用平台化資安方案協助落實加速企業資料洞察

【2023年6月27日,台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)最新一份研究報告指出,儘管企業領導人承認有效的資安控管可以加快企業數位化進程,卻無法理解資安政策與流程對資料分析洞察將造成深遠影響,而善用平台化資安方案可以幫助整合過多的資訊孤島並消弭警示轟炸問題,進而降低營運成本與環境複雜度。趨勢科技將於7月11日登場的Risk to Resilience「轉化資安風險,加強營運韌性」世界巡迴研討會中說明數位轉型之下建構全局思維的各項關鍵要點。

l   點選連結來取得完整報告「風險與報酬:審視資安與資料驅動洞察之間的關聯以實現永續性成長」(Risk and Reward: Joining the dots between security and data-driven insight for sustainable growth):https://www.trendmicro.com/explore/riskrewarddatainsights

l   報名參加Risk to Resilience World Tour了解如何透過網路資安平台加速數位轉型:

繼續閱讀